
#!/bin/bash

# 备份原始的 /etc/fstab 文件
if ! cp /etc/fstab /etc/fstab.bak; then
    echo "无法备份 /etc/fstab"
    exit 1
fi

# 检查 /tmp 是否已单独分区
if grep -q "/tmp" /etc/fstab; then
    # 更新现有的 /tmp 挂载选项
    sed -i '/\/tmp/s/defaults/defaults,nosuid,noexec,nodev/g' /etc/fstab
else
    # 如果 /tmp 不是单独分区，建议将其挂载为 tmpfs
    echo "tmpfs /tmp tmpfs defaults,nosuid,noexec,nodev 0 0" >> /etc/fstab
fi

# 重新加载 systemd 并重新挂载
systemctl daemon-reload
mount -o remount /tmp

echo "/tmp 分区已配置正确的挂载选项。"

